今月は、自分のパソコンがサイバー攻撃を受け、マルウェア感染もしくは感染が疑われる場合の対応方法になります。
参考になさってください。
<事象>
・メール添付ファイルをクリックまたはタップしたが何も表示されない。
・Webサイトを閲覧中に同じ広告等が新しいブラウザで次々に表示されてしまう。
・ランサムウェアに感染したと思われる脅迫画面が表示された。
・取引先からマルウェア付きのメールを送ってしまった等の連絡があった。
<対応方法>
1.速やかに有線LANケーブルを外す。無線LAN機能をOFFにする等ネットワークから隔離する。
2.速やかに情報セキュリティ担当者に報告する。
3.報告を受けた情報セキュリティ担当者は、社内サーバーがある場合には、念のため速やかに社内サーバーを一旦ネットワークから隔離して、感染の有無を確認する。
4.報告を受けた情報セキュリティ担当者は、上記の様な事象が見受けられていないその他のPC利用者にも感染の可能性について周知する。
5.上記4のその他PC利用者は、念のため速やかに自らの利用するPCをネットワークから隔離し、マルウェア対策ソフトによってすべてのドライブに対してスキャンを行う。
6.情報セキュリティ担当者は、感染の疑われるまたは感染したPCを確認し、マルウェア対策ソフトのみで駆除が可能な場合は駆除対応する。駆除が難しい場合には、専門業者に連絡の上、速やかに駆除対応を行う。
7.情報セキュリティ担当者は、メールの送信履歴を確認する等、マルウェアの影響が社外にまで至っていないか確認する。万一社外に至っている可能性が認められる場合には、情報セキュリティ統括責任者、個人データ管理責任者および社長に速やかに報告し、影響が至っている可能性のある社外取引先や顧客等へ連絡する等の対応を行う。